数字化转型创造了具有挑战性的网络威胁格局。网络风险意识的斯蒂芬·伯克(Stephen Burke)解释说,这使得拥有正确的文化至关重要
2019年是有记录的网络攻击和破坏最严重的年份之一。在这一年中,数据泄露数量大幅增加了54%*,其中许多后果非常严重。
在媒体上,您所读到的东西只是冰山一角,涉及到全球运营商的命运,例如Verizon,Capital One,British Airways和许多其他公司,许多袭击的影响尚待观察。
可以预见,IT公司将继续创新以提供一流的基础架构解决方案。
人与技术
在必要时使用技术来解决问题只是整个解决方案的一部分。
将责任转移到IT职能上来防御公司的做法充其量是错误的;企业现在发现技术只是军械库的一小部分。
事实是,所有违规行为中有90%是由人为错误引起的**-如果您认为即使是技术上最强大的网络也可以通过简单地在网上诱骗的电子邮件中单击就可以撤消,这是一个庞大的统计数据。
不幸的是,世界上最好的技术解决方案不能单独保护IT基础架构。正如需要训练军队使用所提供的武器一样,公司的人员也应该经过训练以保卫其系统。
网络意识培训
犯罪分子利用的漏洞类型多种多样,没有专业知识就很难在内部解决-自然的一步是网络安全意识培训。
许多实施此类计划的组织通常只是培训技术人员,从而错过了问题的真正根源-一线员工。
每台计算机,每台通信设备都是一扇敞开的门,目前,未经培训的员工不仅在打开门,而且还在为打开门提供支撑并邀请他们进入。
了解这些攻击并计划长期防护措施的组织可以建立真正的网络意识文化。
这应该通过分阶段的方法来解决,如下所示:
阶段1:分配职责和权限。需要考虑的最重要的事情是,网络安全不应交由一个部门来处理。应该将其视为公司范围内的一项举措,并应意识到它应有的重要性。
第二阶段。评估买入。密切关注进度,并确保组织中的每个人都有网络安全意识。
阶段3.攻击自己的防御。开始在网络上运行实时网络攻击模拟。这将显示最大的弱点领域,并为IT团队提供有关技术漏洞的可靠路标。
阶段4.训练。实施培训,并确保在整个组织中进行水平和垂直培训。如果您是全球性组织,请寻求以母语提供的培训。对高级管理人员的培训应与对最初级人员的培训相同。网络犯罪分子不在乎他们针对谁,因此网络上的每个人都是潜在的目标。
阶段5.沟通,奖励,激励。分享成功并告诉员工公司如何得到安全保障。他们在工作中学到的东西可以从在家中受益。奖励网络英雄。反过来,这将激励其他人,并将网络安全问题放在议程上,以确保随着员工的来往,这种文化将得以保留。
阶段6:审查和衡量。从一开始就拥有明确的KPI是一件好事。确保保留有关组织中最薄弱环节的报告,并确保采取措施消除这些薄弱环节。
这些步骤是在组织内建立强大的网络安全文化的基础。但是,关键是要循环运行它们。
使您的员工保持最新状态并接受培训,使他们成为您公司网络中最有价值的保管人。
技术解决方案的成本可能很高,而且在网络安全方面通常会浪费很多预算。但是,实施这样的计划可能具有成本效益,并且最终是无价的。
人与人之间的交流有两种作用:它可以使公司垮台,也可以是最好的防御。